Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en las versiones de WordPress 6.8 a 7.0.1, que permite a un atacante manipular consultas a la base de datos. Este fallo, clasificado como de alta severidad (CVE-2026-60137), puede comprometer la integridad de los datos y la seguridad del sitio.